Depuis jeudi, toutes les organisations qui touchent de près ou de loin à la cybersécurité du pays sont en réunion. Si l’Anssi affirme « [qu’]aucune cybermenace visant les organisations françaises en lien avec les récents événements n’a pour l’instant été détectée », la tension reste palpable. Car la guerre lancée par Vladimir Poutine sur le territoire ukrainien s’accompagne – évidemment – d’une bataille dans le cyberespace. Qu’elle vise les structures ou la simple désinformation. Dans ce sac de nœuds, il convient de discerner la gravité des coups.
Selon nos informations, pour le moment, on ne constate sur le réseau aucune hausse des attaques informatiques en France, sachant que ce critère était déjà élevé depuis quelques mois. « Mais la probabilité du risque n’a jamais été aussi élevée, nous indique un expert des structures informatiques. Ce qui pourrait s’avérer inquiétant, c’est tout ce qui peut être déjà vérolé sans qu'on le sache et qui pourrait être activé le cas échéant », poursuit-il. C’est donc le niveau de vigilence qui augmente d’un cran. C’est dans ce cadre que l’Anssi recommande chaudement de suivre les mesures de cyberprotection pour les entreprises : renforcement des authentifications, sécurisation des données par sauvegarde hors ligne... Toute une panoplie de mesures normalement courantes, mais qui deviennent cruciales pour celles qui ne les exécutaient pas forcément. « Le cas échéant, ce pourrait être des dégats dans la production, par exemple » continue cette source. C’est ainsi que Toyota a indiqué lundi 28 février qu'il allait suspendre mardi sa production dans ses 14 usines au Japon à cause d'une «panne de système» chez un fournisseur local, qui selon des médias nippons serait due à une cyberattaque.
Escarmouches
La cyberguerre est aussi une guerre de communication. Le collectif Anonymous a ainsi annoncé entrer en guerre contre la Russie et apporter son soutien à l’Ukraine. Il a revendiqué des attaques contre les médias russes et des sites officiels du Kremlin. Autant de coups symboliques destinés à semer le trouble et occuper l’espace. « Même si en général, en matière de cyberattaques, quand on veut faire quelque chose, on ne l’annonce pas avant », tranche un spécialiste, tout en admettant que cela a le mérite de montrer qu’on tente de faire quelque chose. «Nous sommes en train de créer une armée informatique», a déclaré samedi le vice-Premier ministre ukrainien et ministre du Numérique Mykhaïlo Fedorov sur Twitter, appelant «les talents digitaux» à rejoindre ses rangs virtuels. Attention cependant, prévient le spécialiste Bluetouff sur twitter, l’action entreprise « peut être totalement contreproductive, et dangereuse... pour vous et les autres. Vous allez vous sentir utile, investi d'une mission, en prenant part à un conflit dont vous n'avez pas les tenants et les aboutissants. » […] mais «vous allez perturber le renseignement international qui a d'autres moyens plus efficaces que vos escarmouches qui vont faire rigoler les russes... vous allez inutilement ajouter du bruit et de la fureur, là où le monde a besoin de calme et d'intelligence.»
Enfin, la cyberguerre prend aussi le visage de la désinformation. Comme Méta, qui a annoncé que des groupes prorusses orchestrent diverses campagnes de désinformation sur les réseaux sociaux en utilisant de faux profils, ou des comptes piratés ? Et ce, pour dépeindre l'Ukraine comme un simple pion aux mains des Occidentaux. «Ils faisaient fonctionner des sites web en se faisant passer pour des entités d'information indépendantes et créaient de faux profils sur les plateformes des réseaux sociaux, notamment Facebook, Instagram, Twitter, YouTube, Telegram et également les (réseaux) russes Odnoklassniki et VK», précise le groupe dans un billet de blog. Allant même jusqu’à utiliser « des photos de profil que nous pensons générées à l'aide de techniques d'intelligence artificielle », ajoute le groupe.
